Benutzer-Werkzeuge

Webseiten-Werkzeuge


lucom:router:ur5_2_cisco_asa_5505_ipsec

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

lucom:router:ur5_2_cisco_asa_5505_ipsec [2017/01/25 22:09] (aktuell)
Zeile 1: Zeile 1:
 +====== Ur5 2 cisco asa 5505 ipsec ======
 +{{ :​lucom:​router:​dual-350.jpg?​nolink&​100|}}
  
 +===== Verbindung zweier Netze über UR5 und cisco ASA 5505 per IPSec  =====
 +
 +==== Aufgabe ====
 +
 +ist es zwei Netzwerke über einen IPSec-Tunnel miteinander zu verbinden. Die Endpunkte des Tunnels werden durch einen Mobilfunkrouter UR5 und einen cisco asa 5505 gebildet. ​
 +
 +{{:​lucom:​router:​ur5-2-asa5505-aufgabe.png?​nolink|}} ​
 +
 +==== schematischer Aufbau der Verbindung ====
 +
 +==== Voraussetzungen ​ ====
 +
 +  * Die WAN-IP-Adresse unter der der WAN-Router erreichbar ist muß bekannt oder per DNS auflösbar sein. 
 +
 +==== Konfiguration ====
 +
 +=== X509-Zertifikate ​ ===
 +
 +Die IPSec-Verbindung zwischen den beiden Routern wird mittels X509-Zertifikaten authentifiziert. Somit ist der Tunnelaufbau auch problemlos über NAT_Verbindungen mit dynamischen IP-Adressen möglich.
 +
 +Zur Erstellung der Zertifikate kann das Programm XCA (http://​xca.sourceforge.net) verwendt werden. Folgender Ablauf kann bei der Erstellung der Zertifikate als Hilfestellung genutzt werden.
 +
 +=== Anlegen einer neuen CA  ===
 +
 +{{:​lucom:​router:​cisco_xca_01.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_02.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_03.png?​nolink|}}
 +
 +=== Erstellen des CA-Zertifikates ​ ===
 +
 +{{:​lucom:​router:​cisco_xca_04.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_05.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_06.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_061.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_07.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_08.png?​nolink|}}
 +
 +==== Erstellen der Zertifikate für UR5 und ASA  ====
 +
 +(hier nur für UR5 dargestellt,​ für dir ASA ist äquivalent vorzugehen) ​
 +
 +{{:​lucom:​router:​cisco_xca_09.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_10.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_11.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_12.png?​nolink|}}
 +
 +==== Export der Zertifikat-Dateien ​ ====
 +
 +folgende Dateien sind für unsere Konfiguration nötig. ​
 +
 +  * ca.pem (CA-Zertifikat)
 +  * server.pem (Server-Zertifikat (ASA))
 +  * server.p12 (Server-Zertifikat (ASA) im *p12 Format)
 +  * ur5.pem (Client-Zertifikat (UR5))
 +  * ur5-key.pem (Privater schlüssel des Clients (UR5)) ​
 +
 +{{:​lucom:​router:​cisco_xca_13.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_14.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_19.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_15.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_16.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_17.png?​nolink|}}
 +
 +{{:​lucom:​router:​cisco_xca_18.png?​nolink|}}
 +
 +jetzt sollten Ihnen die o.g Dateien vorliegen. ​
 +
 +=== Zertifikate zum Download ​ ===
 +
 +hier können die Beispiel-Certifikate zu Testzwecken heruntergeladen werden. ​
 +
 +certs_ur5_asa5505.zip
 +
 +=== ASA 5505  ===
 +
 +In unserem Beispiel wird die ASA-Version 8.2 verwendet. Zur konfiguration kommt ASDM 6.2 zum Einsatz. ​
 +
 +{{:​lucom:​router:​asa-5505-01.png?​nolink|}}
 +
 +=== Import der X509-Zertifikate ​ ===
 +
 +{{:​lucom:​router:​asa-5505-03.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-04.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-05.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-06.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-07.png?​nolink|}}
 +
 +=== Konfiguration des VPN-Tunnels ​ ===
 +
 +{{:​lucom:​router:​asa-5505-08.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-09.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-10.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-11.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-11a.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-12.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-12a.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-13.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-14.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-15.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-16.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-17.png?​nolink|}}
 +
 +=== Einstellen der NAT-Regeln für den VPN-Tunnel ​ ===
 +
 +{{:​lucom:​router:​asa-5505-19.png?​nolink|}}
 +
 +{{:​lucom:​router:​asa-5505-20.png?​nolink|}}
 +
 +==== UR5  ====
 +
 +=== LAN-Konfiguration ​ ===
 +
 +{{:​lucom:​router:​ur5-asa-5505-01.png?​nolink|}}
 +
 +{{:​lucom:​router:​ur5-asa-5505-02.png?​nolink|}}
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +----
 +
 +{{page>​[lucom:​router:​menue]}} ​
lucom/router/ur5_2_cisco_asa_5505_ipsec.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)